Memodifikasi atribut pustaka PKCS #11 untuk AWS CloudHSM SDK Klien 3 - AWS CloudHSM

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memodifikasi atribut pustaka PKCS #11 untuk AWS CloudHSM SDK Klien 3

Beberapa atribut dari suatu objek dapat dimodifikasi setelah objek dibuat, sedangkan beberapa objek tidak bisa. Untuk mengubah atribut, gunakan perintah setAttribute dari cloudhsm_mgmt_util. Anda juga dapat memperoleh daftar atribut dan konstanta yang mewakilinya dengan menggunakan perintah listAttribute dari cloudhsm_mgmt_util.

Daftar berikut menampilkan atribut yang diizinkan untuk modifikasi setelah pembuatan objek:

  • CKA_LABEL

  • CKA_TOKEN

    catatan

    Modifikasi hanya diperbolehkan untuk mengubah kunci sesi menjadi kunci token. Gunakan perintah setAttribute dari key_mgmt_util untuk mengubah nilai atribut.

  • CKA_ENCRYPT

  • CKA_DECRYPT

  • CKA_SIGN

  • CKA_VERIFY

  • CKA_WRAP

  • CKA_UNWRAP

  • CKA_LABEL

  • CKA_SENSITIVE

  • CKA_DERIVE

    catatan

    Atribut ini mendukung derivasi kunci. Kunci harus False untuk semua kunci publik dan tidak dapat diatur ke True. Untuk kunci rahasia dan kunci privat EC, kunci dapat diatur ke True atau False.

  • CKA_TRUSTED

    catatan

    Atribut ini dapat diatur ke True atau False oleh Petugas Kripto (CO) saja.

  • CKA_WRAP_WITH_TRUSTED

    catatan

    Terapkan atribut ini ke kunci data yang dapat diekspor untuk menentukan bahwa Anda hanya dapat membungkus kunci ini dengan kunci yang ditandai sebagai CKA_TRUSTED. Setelah Anda mengatur CKA_WRAP_WITH_TRUSTED menjadi true (benar), atribut menjadi hanya-baca dan Anda tidak dapat mengubah atau menghapus atribut.